Магистр ДонНТУ Баринов Сергей Сергеевич

Баринов Сергей Сергеевич

Факультет: Компьютерные науки и технологии
Кафедра: Компьютерная инженерия
Специальность: Системное программирование
Тема выпускной работы: Разработка и исследование средств отладки режима ядра операционной системы Microsoft Windows
Руководитель: профессор, д.т.н. Святный Владимир Андреевич
Консультант: старший преподаватель Шевченко Ольга Георгиевна

Библиотека по теме выпускной работы

    Собственные публикации

  1. Разработка управляемой сборки взаимодействия для отладочного ядра операционной системы Microsoft Windows
    • Авторы:

      Баринов С.С., Шевченко О.Г.

    • Год:

      2011

    • Источник:

      Інформаційні управляючі системи та комп'ютерний моніторинг (ІУС КМ-2011): II Всеукраїнська науково-технічна конференція студентів, аспірантів та молодих вчених, 11-13 квітня 2011 р., м. Донецьк: зб. доп. у 2 т./ Донец. націонал. техн. ун-т; редкол.: Є.О. Башков (голова) та ін. – Донецьк: ДонНТУ, 2011. – Т.2. – 262 с.

    • Описание:

      Исследован отладочный стек отладчика Windows Debugger и определены низкоуровневые интерфейсы для доступа к отладочному ядру, на которые он опирается. Написана сборка взаимодействия, позволяющая использовать отладочное ядро из управляемого кода и построить собственный отладчик ядра. Для тестирования сборки взаимодействия создана демонстрационная программа.

  2. Средства отладки режима ядра операционной системы Windows
    • Авторы:

      Баринов С.С., Шевченко О.Г.

    • Год:

      2010

    • Источник:

      Информатика и компьютерные технологии / Материалы VI международной научно-технической конференции студентов, аспирантов и молодых ученых – 23-25 ноября 2010 г., Донецк, ДонНТУ. – 2010. – 448 с.

    • Описание:

      Приведен сравнительный анализ отладки режима пользователя и режима ядра применительно к операционной системе Microsoft Windows, выделены отличия и проблемы организации отладки последнего. На основе полученных результатов сформулированы основные требования к построению отладчиков режима ядра в случае аварийной и интерактивной отладки. Проведен анализ существующих решений на предмет соответствия требованиям. В частности, особое внимание уделено отладчику Microsoft Windows Debugger.

  3. Комплекс тестирования достижений знаний: сетевая система тестирования
    • Авторы:

      Баринов С.С., Лысенко С.Б.

    • Год:

      2006

    • Источник:

      Доклад на Всеукраинском открытом конкурсе ученической молодежи по информационным технологиям (г. Винница)

    • Описание:

      Эффективное управление дидактическим процессом, достижение оптимальных результатов, определенных целями обучения, включает в себя планирование, контроль, проверку, оценивание, накопление и анализ статистических данных, прогнозирование дальнейшего развития событий. Создание комплекса программных средств, соответствующего современному уровню развития информационных технологий призвано в полной мере обеспечить учебное заведение методикой и технологией тестирования знаний с учетом текущей ситуации, проблем и особенностей.

    4. Переводы

  4. Приступая к началу: следует ли вам изучать WDM или WDF?
    • Перевод:

      Баринов С.С.

    • Год:

      2007

    • Источник:

      The NT Insider, Vol 14, Issue 2, March - April 2007

    • Описание:

      Разработка WDM-драйверов Windows часто описывается как гигантский вертикальный подъем, который требует огромного числа знаний и опыта. Можете ли вы быть компетентным разработчиком драйверов, если знаете только WDF, или вам по-прежнему необходимо тратить усилия на изучение всех деталей WDM? Этот вопрос мы исследуем в этой статье.

    5. Тематические статьи

  5. Anti-Debugging – A Developers View
    • Автор:

      Tyler Shields

    • Год:

      2009

    • Источник:

      Veracode Inc., USA

    • Описание:

      Анти-отладка — это ряд приемов программирования, которые препятствуют попыткам реверс-инжиниринга или отладки исполняемых файлов. В статье рассматривается ряд известных методов анти-отладки, и даются советы по их реализации. Описание снабжено фрагментами исходного кода с построчным пояснением принципа работы.

  6. NTrace: Function Boundary Tracing for Windows on IA-32
    • Автор:

      Johannes Passing, Alexander Schmidt, Martin von Lowis, Andreas Polze

    • Год:

      2009

    • Источник:

      Hasso Plattner Institute at University of Potsdam, Potsdam, Germany

    • Описание:

      Динамическая трассировка является эффективным приемом для реверс-инжиниринга. Трассировка может быть использована не только для записи потока команд определенного компонента, такого как вредоносное программное обеспечение, но и его влияние на всю систему. В отличие от операционных систем класса Unix, в Windows наблюдается недостаток таких средств. В данной статье описывается разработанная авторами утилита NTrace для динамической трассировки ядра Windows, драйверов, системных библиотек и приложений.

  7. Forensic physical memory analysis: an overview of tools and techniques
    • Автор:

      Gabriela Limon Garcia

    • Год:

      2008

    • Источник:

      Helsinki University of Technology

    • Описание:

      Судебный анализ физической памяти давно перешел от простого поиска строк в памяти к более изощренным методам. Для борьбы с все более усложняющимся вредоносным программным обеспечением необходимы инструменты и приемы анализа физической памяти. Статья делает обзор таких инструментов, рассматривая их поведение, ограничения и преимущества.

  8. Covert Debugging. Circumventing Software Armoring Techniques
    • Автор:

      Danny Quist, Valsmith

    • Год:

      2007

    • Источник:

      Offensive Computing, LLC

    • Описание:

      Защитные приемы значительно усложняют выполнение реверс-инжиниринга и анализа безопасности. Упаковщики, обфускаторы, виртуальные машины и детектор отладчиков становятся все более распространенными, и чтобы справиться с этим, необходимы новые методы. В данной статье представлено описание отладочной платформы Saffron.

  9. Trusted Computing and NGSCB
    • Автор:

      Mark Dermot Ryan

    • Год:

      2004

    • Источник:

      Article for Synetrix Newsletter

    • Описание:

      В наши дни персональные компьютеры по большему счету являются открытыми платформами. Владелец компьютера свободно решает, какое программное обеспечения запускать, и имеет возможность читать, изменять и удалять любые файлы на компьютере. Такая свобода порождает ряд проблем: пользователь может навредить себе, открыв компьютер для вирусов и других вредоносных программ, поставить под удар компьютерную сеть, к которой подключен его компьютер, а также причинить вред авторам программного обеспечения и других патентованных материалов, поскольку они могут быть скопированы без ведома пользователя. Для борьбы с этим предпринимаются попытки создать защищенную среду для взаимодействия программ.

  10. Building VTrace, a Tracer for Windows NT and Windows 2000
    • Автор:

      Jacob R. Lorch, Alan Jay Smith

    • Год:

      2000

    • Источник:

      Computer Science Division, University of California, Berkeley, California

    • Описание:

      Для достижения оптимального энергосбережения на компьютере под управлением Windows 2000 необходим подробный отчет об активности. Для его сбора была написана утилита VTrace, которая собирает данные о процессах, потоках, сообщениях, дисковых и сетевых операциях. Построение этой утилиты потребовало использования большого числа специальных приемов, которые описаны в данной статье.